本文详细介绍了如何在EMQX中启用JWT令牌认证,包括JWT的基本概念、组成、生成方法以及两种验证方式:hmac-based和public-key。在hmac-based方式中,使用对称密钥进行签名和校验;而在public-key方式中,使用私钥生成签名,公钥进行验证。此外,还提供了PEM格式的公钥私钥生成方法。
🚀 优质资源分享 🚀
| 学习路线指引(点击解锁) | 知识定位 | 人群定位 |
|---|---|---|
| 🧡 Python实战微信订餐小程序 🧡 | 进阶级 | 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 |
| 💛Python量化交易实战💛 | 入门级 | 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 |
emqx连接启用jwt令牌认证
jwt令牌
概述
JWT 即 JSON Web Tokens
是一种开放的,用于在两方之间安全地表示声明的行业标准的方法(RFC 7519)。
组成
令牌的形式 xxx.yyy.zzz
eyJhbGciOiJIUzI1NiJ9
.eyJleHAiOjE2NjU0Nzc4NjEsInVzZXIiOiJtcXR0LWNsaWVudCIsImlhdCI6MTY2NTQ3Njg2MX0
.S9ZrrAk2zmUC2zQ7YNcGwhojLOKV5Bhe3zrMv6rQuzE
由三部分组成,先后分别为HEADER、PAYLOAD、VERIFY SIGNATURE
简单的说,xxx和yyy是对JSON字符串进行base64加密得到,
zzz是由“xxx.yyy”加密得到,最后组装成 xxx.yyy.zzz
HEADER
HEADER(头部)由 ALGORITHM(算法) 和 TOKEN TYPE(令牌类型) 组成
{
"alg": "HS256",
"typ": "JWT"
}
xxx由HEADER使用Base64加密得到
alg : 表示签名的算法
typ : 表示令牌的类型
PAYLOAD
PAYLOAD(负载)存放一些用户信息,但不能存放敏感信息,因为负载中的信息是公开的
yyy由PAYLOAD使用Base64加密得到
VERIFY SIGNATURE
VERIFY SIGNATURE(验证签名)
zzz由前两部分使用签名加密得到,即对 xxx.yyy 加密,中间连接的“.”是需要的
生成JWT
依赖
<dependency>
<grou
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
